Документ показує, що у NASA є системи, які використовуються для повсякденної роботи співробітників, куди входять центри обробки даних, вебсервіси, комп'ютери та мережі, а також є окремі системи, пов'язані з науковими програмами в області аеронавтики, дослідження космосу та іншого, які застосовують для управління космічними кораблями й обробки наукових даних.
Цікаво 5 причин, чому вам варто купити бездротові навушники FreeBuds 4i від Huawei
Атаки хакерів
Сумарно NASA належить понад 4 400 різноманітних додатків та програм, понад 15 000 мобільних пристроїв, близько 13 000 ліцензій на програмне забезпечення, 50 000 комп'ютерів і колосальні 39 000 терабайтів даних.
Проведений аудит показав, що атаки на мережі організації в цілому не можна назвати рідкістю, а "спроби викрасти важливу інформацію стають все складніші та серйозніші", тоді як можливості NASA у виявленні, попередженні та пом'якшенні наслідків таких атак вельми обмежені.
Лише за 2020 рік було здійснено 1 700 атак, серед яких:
- брутфорс – метод зламу шляхом підбору паролів,
- атаки на електронну пошту,
- атаки з підробкою особистості,
- втрата і крадіжка обладнання,
- різні вебатаки й інциденти, пов'язані з зовнішніми або знімними носіями.
Більшість торішніх інцидентів пов'язані з некоректним використанням програм, у тому числі установкою несанкціонованого ПЗ або доступ до недоречних матеріалів. Кількість інцидентів такого роду збільшилися з 249 у 2017 році до 1103 у 2020 році.
Інциденти
У звіті наведено інформацію про кілька конкретних інцидентів.
- Злам Лабораторії реактивного руху NASA у 2018 році. Тоді хакери отримали доступ до серверів і телескопів Deep Space Network.
- У тому ж році невідомі викрали близько 500 мегабайтів даних з системи неназваної місії, скомпрометувавши для цього обліковий запис зовнішнього користувача.
- У 2019 році NASA виявило, що підрядник використовував його ресурси для видобутку криптовалюти.
- Того ж року двом громадянам Китаю пред'явили звинувачення у зламі систем NASA і розкраданні даних.